Топ предизвикателства за бизнеса по време на Covid-19
Един от най-масовите проблеми, които бизнесът по целия свят има в този момент, е обвързван с инструментите за съдействие, които трябваше да се мащабират доста
Кризата докара до доста промени – у хората, процесите и технологиите
(снимка: CC0 Public Domain)
Влиянието на COVID-19 и настъпилата рецесия не престават да прекатурват метода, по който работи бизнесът по целия свят. Налагат се бързи промени, непланирани, неизпробвани, огромни. Експертът по киберсигурност в Deloitte Дебора Голдън счита, че има девет провокации, с които се сблъскват предприятията в този момент, когато се наложи всеобщо прекосяване към работа от разстояние.
„ Много хора вършат непланирани, бързи промени за къс интервал от време, като по-голямата част са свързани с това множеството чиновници да работят отдалечено. Настъпват доста промени – у хората, процесите и технологиите ”, споделя Голдън пред Tech Republic. „ Няколко от провокациите, които виждаме да се открояват, ни карат да създадем крачка обратно и да разгледаме по-широката организационна кибер-хигиена ”.
Повече потребление на принадлежности за съдействие
Един от най-масовите проблеми, които бизнесът по целия свят има в този момент, е обвързван с инструментите за съдействие, които трябваше да се мащабират доста, защото милиони започнаха да работят от вкъщи. „ Необходимостта от потребление на тези типове принадлежности и технологии беше налице и преди COVID-19, само че в този момент потребността набъбна експоненциално ”, споделя Голдън. Нужно е да се подбере уместно средство, което да разрешава и връзката с видео и глас в действително време, и шерването на работните процеси.
Повече устройства = повече равнини за офанзиви
Съвместната работа онлайн и потреблението на най-различни устройства в този момент, когато хората би трябвало да работят надалеч от своите офиси, значи, че за кибер-престъпниците е налице доста по-голям брой евентуални цели. Голдън споделя, че е мъчно за предприятията да преценяват по какъв начин да координират работата от най-разнообразни устройства, тъй че да се съблюдават процедурите за запазване на сигурността.
Несигурни домашни мрежи
Много предприятия имаха строги правила, забраняващи на чиновниците да се свързват с корпоративната мрежи от у дома, а в този момент се наложи да създадат тъкмо това. Всеки чиновник достъпва фирмените запаси оттова, където живее.
Сега предприятията нямат различен избор, с изключение на да разрешат на чиновниците да се свързват с централизираната корпоративна мрежа посредством домашните устройства през домашни мрежи. Но това усилва опасенията на екипите по сигурността.
Дори да се одобри, че даденият чиновник е спазил всички процедури за отбрана от своето работно устройство, то в тези домашни мрежи всекидневно има и други консуматори – да вземем за пример децата, които в този момент учат посредством системи за е-обучение, или други членове на фамилията, а всеки от тях е евентуална „ малка врата ” за кибер-нападателите.
„ Вътрешни ” закани
Вътрешните закани постоянно са били проблем, само че заради фрапантните промени в стопанската система, предприятията трябваше да вземат сложни решения във връзка с личния състав. Много хора са съкратени и отиват на трудовата борса. Тези бройки занапред ще порастват.
От позиция на осведомителните запаси това значи доста повече вероятности за офанзива от хора с положително познаване на вътрешната ИТ среда и нейните особености. Недоволните, гневни чиновници, които са били освободени, са вектор на многочислени офанзиви.
Отдалеченост на ИТ екипите
Част от рисковете за сигурността произтичат от обстоятелството, че работещите отдалечено чиновници са надалеч от ИТ екипите на съответните организации, включително надалеч и от специалистите по ИТ сигурността. В нормалната работна среда тези сътрудници са наоколо, участват на работното място, само че в този момент не могат да бъдат до всеки чиновник. Това в допълнение усложнява ИТ пейзажа и усилва рисковете.
Стрес за чиновниците
Всички промени, които се случват, водят и до понижаване на работната мощ: в този момент значително чиновници са принудени да поемат повече задания и повече функции. Някои техни сътрудници са освободени и съкратени, други са напуснали поради страховете от вируса – останалите на „ бойното поле ” би трябвало да поемат спомагателния товар на дилемите на изчезналите сътрудници.
От една страна, това значи повече напрежение, повече стрес, в това число и заплеснатост. От друга – ИТ мениджърите са принудени на бърза ръка да дадат достъп на тези чиновници до запаси, до които до неотдавна не са можели да се доберат. Всичко това носи риск от неточност, от инцидентен пробив, който може да коства скъпо.
Проблеми с партньорски организации
Дори в случай че даден организация няма нито един от тези проблеми, тя може да има грижи поради сходни обстановки при партньорските си организации. Днес всеки бизнес е привързан по един или различен метод с други компании – поради автоматизираната верига на доставките. Някои от доставчиците и сътрудниците може да имат пропуски в кибер-защитата поради изброените нагоре проблеми. Това ги трансформира в опасност сами по себе си.
Препоръки
Картината няма да стане внезапно по-лесна, само че Голдън поучава организациите да се съсредоточат върху „ главната кибер-хигиена ”, за която всички добре знаем от предишното. Криптиране на трафика, потребление на надеждни пароли, честа промяна – това са базови правила, чието съблюдаване всеки път носи положителни резултати.
Разбира се, постоянно има място и за по-модерни технологии за сигурност като изкуствен интелект и машинно самообразование, които могат да оказват помощ за намаляване на някои от терзанията, които бизнесите имат през днешния ден.
Кризата докара до доста промени – у хората, процесите и технологиите
(снимка: CC0 Public Domain)
Влиянието на COVID-19 и настъпилата рецесия не престават да прекатурват метода, по който работи бизнесът по целия свят. Налагат се бързи промени, непланирани, неизпробвани, огромни. Експертът по киберсигурност в Deloitte Дебора Голдън счита, че има девет провокации, с които се сблъскват предприятията в този момент, когато се наложи всеобщо прекосяване към работа от разстояние.
„ Много хора вършат непланирани, бързи промени за къс интервал от време, като по-голямата част са свързани с това множеството чиновници да работят отдалечено. Настъпват доста промени – у хората, процесите и технологиите ”, споделя Голдън пред Tech Republic. „ Няколко от провокациите, които виждаме да се открояват, ни карат да създадем крачка обратно и да разгледаме по-широката организационна кибер-хигиена ”.
Повече потребление на принадлежности за съдействие
Един от най-масовите проблеми, които бизнесът по целия свят има в този момент, е обвързван с инструментите за съдействие, които трябваше да се мащабират доста, защото милиони започнаха да работят от вкъщи. „ Необходимостта от потребление на тези типове принадлежности и технологии беше налице и преди COVID-19, само че в този момент потребността набъбна експоненциално ”, споделя Голдън. Нужно е да се подбере уместно средство, което да разрешава и връзката с видео и глас в действително време, и шерването на работните процеси.
Повече устройства = повече равнини за офанзиви
Съвместната работа онлайн и потреблението на най-различни устройства в този момент, когато хората би трябвало да работят надалеч от своите офиси, значи, че за кибер-престъпниците е налице доста по-голям брой евентуални цели. Голдън споделя, че е мъчно за предприятията да преценяват по какъв начин да координират работата от най-разнообразни устройства, тъй че да се съблюдават процедурите за запазване на сигурността.
Несигурни домашни мрежи
Много предприятия имаха строги правила, забраняващи на чиновниците да се свързват с корпоративната мрежи от у дома, а в този момент се наложи да създадат тъкмо това. Всеки чиновник достъпва фирмените запаси оттова, където живее.
Сега предприятията нямат различен избор, с изключение на да разрешат на чиновниците да се свързват с централизираната корпоративна мрежа посредством домашните устройства през домашни мрежи. Но това усилва опасенията на екипите по сигурността.
Дори да се одобри, че даденият чиновник е спазил всички процедури за отбрана от своето работно устройство, то в тези домашни мрежи всекидневно има и други консуматори – да вземем за пример децата, които в този момент учат посредством системи за е-обучение, или други членове на фамилията, а всеки от тях е евентуална „ малка врата ” за кибер-нападателите.
„ Вътрешни ” закани
Вътрешните закани постоянно са били проблем, само че заради фрапантните промени в стопанската система, предприятията трябваше да вземат сложни решения във връзка с личния състав. Много хора са съкратени и отиват на трудовата борса. Тези бройки занапред ще порастват.
От позиция на осведомителните запаси това значи доста повече вероятности за офанзива от хора с положително познаване на вътрешната ИТ среда и нейните особености. Недоволните, гневни чиновници, които са били освободени, са вектор на многочислени офанзиви.
Отдалеченост на ИТ екипите
Част от рисковете за сигурността произтичат от обстоятелството, че работещите отдалечено чиновници са надалеч от ИТ екипите на съответните организации, включително надалеч и от специалистите по ИТ сигурността. В нормалната работна среда тези сътрудници са наоколо, участват на работното място, само че в този момент не могат да бъдат до всеки чиновник. Това в допълнение усложнява ИТ пейзажа и усилва рисковете.
Стрес за чиновниците
Всички промени, които се случват, водят и до понижаване на работната мощ: в този момент значително чиновници са принудени да поемат повече задания и повече функции. Някои техни сътрудници са освободени и съкратени, други са напуснали поради страховете от вируса – останалите на „ бойното поле ” би трябвало да поемат спомагателния товар на дилемите на изчезналите сътрудници.
От една страна, това значи повече напрежение, повече стрес, в това число и заплеснатост. От друга – ИТ мениджърите са принудени на бърза ръка да дадат достъп на тези чиновници до запаси, до които до неотдавна не са можели да се доберат. Всичко това носи риск от неточност, от инцидентен пробив, който може да коства скъпо.
Проблеми с партньорски организации
Дори в случай че даден организация няма нито един от тези проблеми, тя може да има грижи поради сходни обстановки при партньорските си организации. Днес всеки бизнес е привързан по един или различен метод с други компании – поради автоматизираната верига на доставките. Някои от доставчиците и сътрудниците може да имат пропуски в кибер-защитата поради изброените нагоре проблеми. Това ги трансформира в опасност сами по себе си.
Препоръки
Картината няма да стане внезапно по-лесна, само че Голдън поучава организациите да се съсредоточат върху „ главната кибер-хигиена ”, за която всички добре знаем от предишното. Криптиране на трафика, потребление на надеждни пароли, честа промяна – това са базови правила, чието съблюдаване всеки път носи положителни резултати.
Разбира се, постоянно има място и за по-модерни технологии за сигурност като изкуствен интелект и машинно самообразование, които могат да оказват помощ за намаляване на някои от терзанията, които бизнесите имат през днешния ден.
Източник: technews.bg
КОМЕНТАРИ